Android 16 bloque les vpn depuis 7 mois : google reste muet
Sept mois. C’est le temps qu’android 16 empêche des millions d’utilisateurs de chiffrer leur connexion. Depuis la bêta, une faille silencieuse du système prive subrepticement les applis VPN d’accès au réseau, sans message d’erreur, sans icône orange, sans rien. Le bug est connu de Google. Il est même documenté par Proton, Mullvad, WireGuard et TunnelBear. Pourtant, Mountain View répond par mail : « Nous ne voyons rien d’anormal. »
La pile réseau d’android se fissure en arrière-plan
Le mécanisme est aussi simple qu’invisible. Lorsqu’une mise à jour de l’appli VPN est installée pendant qu’un tunnel est actif, le composant « Tethering » du noyau corrompt ses propres tables de routage. Résultat : le tunnel reste allumé, mais plus aucun paquet ne sort. L’utilisateur croit être protégé; il navigue en clair. Les fournisseurs l’ont vérifié sur Pixel 7, 6a, 10 Pro et Galaxy S25 Ultra. La faille touche aussi bien le profil « Always-on » que les connexions ponctuelles.
Lo que nadie cuenta es que la corruption est irréversible tant que l’appli n’est pas désinstallée. Redémarrer le service, vider le cache ou basculer en 4G ne sert à rien. Seules deux solutions fonctionnent aujourd’hui : supprimer l’appli et la réinstaller, ou rebooter le téléphone après chaque mise à jour. Une gymnastique qui rend le « toujours protégé » impossible.
Google enterre le rapport sous le tapis beta
Le ticket ouvert sur l’issue tracker d’android est classé « priorité faible ». Pas de correctif prévu avant la version 16.2, selon nos sources internes. Entre-temps, les statistiques de Proton montrent un taux de désinstallation multiplié par 3,4 depuis janvier. « Les utilisateurs nous accusent d’être down, explique le CTO de Mullvad, mais c’est le système qui ment. »
La stratégie de Google est transparente : minimiser un problème qui concerne surtout des geeks et des journalistes. Car la firme commercialise elle-même son propre VPN, exclusif aux Pixel. Or ce service, intégré à Google One, n’est pas exempt de déconnexions aléatoires sur la bêta 3.1. Une ironie que l’on peut résumer ainsi : le gardien de la porte arrière laisse aussi sa clé à l’intérieur.
En l’absence de patch officiel, voici la parade la moins pénible : désactivez la mise à jour automatique de vos applis VPN, activez les notifications « tuile VPN » pour repérer une coupure, et programmez un redémarrage nocturne chaque semaine. Tâche fastidieuse, mais c’est le prix à payer pour ne pas surfer nu.
Google a les lignes de code qui débloquent la situation depuis février. Le choix de ne pas les pousser révèle une vérité crue : la confidentialité des utilisateurs android n’est toujours qu’une option — et visiblement pas la plus rentable.